logo标签列表

AWS应用负载均衡器主机头攻击

amazon-web-servicessecurityamazon-elbpenetration-testingaws-application-load-balancer
3
我正在寻找一种方法来防止 ALB 上的主机头攻击。我的负载均衡器负责将端口 80 重定向到 443,攻击可能发生在这里。目前我只能想到的方法是手动添加每个域名,然后将默认规则设置为 503,而不是将默认规则重定向到 443。但是,我有很多域名,似乎应该有更简单的方法来解决这个问题。
有人能想出一种在 ALB 中防止主机头操纵的方法吗?
CloudFront会自动为我们完成这个任务。这是您可以使用的吗? - Juraj Martinka
1个回答
6

如果您尝试在ALB上阻止访问,您只有两个选择。

第一个选项是编辑ALB上侦听器的规则,并将您想允许转发到目标组的每个主机列入白名单。然后对于默认操作,让它从ALB本身返回响应。

第二个选项是将WAF附加到负载均衡器上,并添加规则集以列入主机标头白名单,将默认操作设置为阻止向用户请求发送(返回403)。

这两个选项都需要您维护主机名列表以拒绝所有其他请求。

另外,如果您使用的是Apache、Nginx等Web服务器软件,您还可以配置其在默认主机上返回403。通过这样做,任何没有有效标头的请求都将命中此默认主机配置,并且默认情况下会返回403。

是的,我想这是我的唯一选择。我本来想避免做所有的域名并且需要维护它。 - user2570937
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接